Am Donnerstag, 28. Oktober 2010, 11:59:24 schrieb Thomas Köhler: > Hallo, > > Bernhard Schiffner wrote: > > Am Donnerstag, 28. Oktober 2010, 09:07:22 schrieb Heiko Schlittermann: > > ... > > > > > In den neueren(?) Bind9 gibt es da recht trickreiche ACL, die die > > > Update-Möglichkeiten gut einschränken können, ich denke(!), die kann > > > man dann soweit hinbiegen, daß es auch nicht mehr gefährlich ist, wenn > > > der Client selbst das Update macht. > > > > > > Wenn es jemanden interessiert, würde ich das mal näher untersuchen. > > > > Heiko, ja Interesse besteht. > > > > Die Diskussion ging gestern darum, daß zunehmend "mobile" Geräte > > eingesetzt werden, von denen nur der Besitzer den Namen kennt | kennen > > soll. > > Hm, wenn nur der Besitzer den Namen kennt - OK, wie der Name im > DNS landet, ist erst mal egal... > > Wenn nur der Besitzer den Namen kennen soll - naja, da darf eben > kein Zone-Transfer erlaubt sein, sonst kommt einer einfach auf > die Idee, sich vom DNS die Zone zu holen und mal zu schauen, was > so für geheime Namen da sind ;) > Kleines Mißverständnis: Der Name ist (fast) nur für den Besitzer _interessant_. Speziell, wenn er an anderen Rechnern arbeitet und "mal schnell" was auf seinem Spezi sucht bzw. tun muß.
Bernhard _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
